Web br 2016 São Paulo, SP 14 de outubro de 2016
|
|
- Cássio Lencastre Monteiro
- 7 Há anos
- Visualizações:
Transcrição
1 Web br 2016 São Paulo, SP 14 de outubro de 2016
2 Aplicações Web e ataques DDoS: alvo ou origem? Miriam von Zuben miriam@cert.br
3 Agenda Ataques DDoS Ataques DDoS a servidores e aplicações Web Como melhorar o cenário Referências
4 Ataques DDoS
5 Ataques DDoS Ataque Distribuído de Negação de Serviço técnica pela qual um atacante utiliza, de forma coordenada e distribuída, um conjunto de equipamentos para tirar de operação um serviço, um computador ou uma rede conectada à Internet Objetivo: não é invadir exaurir recursos e causar indisponibilidade ao alvo usuários dos recursos: são diretamente afetados ficam impossibilitados de acessar/realizar as operações desejadas alvo do ataque: não consegue diferenciar os acessos legítimos dos maliciosos fica sobrecarregado ao tentar tratar todas as requisições recebidas distrair equipes de redes e segurança para realizar outros ataques
6 Ataques DDoS Simples, fáceis e baratos de serem realizados DDoS-as-a-Service / DDos-for-hire Booters, DDoSers, Stressers Russian Cybercriminal Underground Service Offerings Duração hora US$4-10 US$2-25 US$ horas US$30-70 US$15-60 US$
7 Tipos de ataques DDoS (1/3) Exaustão de recursos de hardware tentam consumir a capacidade de equipamentos e exaurir seus recursos em roteadores: tentam consumir recursos e a capacidade de encaminhamento de pps em firewalls e IPSs: tentam consumir a capacidade da tabela de estado de conexões Volumétrico medidos em Gbps / Tbps tentam exaurir a banda disponível enviando grande volume de tráfego utilizam botnets, máquinas com bastante banda, máquinas com pouca banda porém em grande quantidade exploram características de serviços UDP que permitem a amplificação do tráfego (DRDoS)
8 Tipos de ataques DDoS Volumétrico DRDoS (2/3) Serviços UDP permitindo abuso SNMP, SSDP, DNS recursivo aberto, entre outros Notificações sobre computadores participando em ataques de DoS Ano k 2k 4k 10k 20k 40k 100k 200k 400k 1M Notificações CERT.br -- by Highcharts.com
9 Tipos de ataques DDoS (3/3) Camada de aplicação procuram explorar as características específicas de uma aplicação ou serviço (camada 7), de tal maneira a: saturar recursos exceder o máximo de requisições (rps) que um servidor consegue gerenciar fazer consultas complexas aos sistemas que demandem muito processamento costumam ser mais difíceis de ser detectados podem ser confundidos com problemas de implementação da aplicação não precisam de muitas máquinas e nem de muito tráfego para serem realizados
10 Ataques usando botnets Um dos principais vetores de ataques Formadas por: máquinas de usuários comprometidas servidores Web dispositivos IoT CPEs, DVRs, CCTVs, NAS, roteadores domésticos, etc malware se propaga geralmente via telnet explora senhas fracas ou padrão muitas vezes são backdoors dos fabricantes
11 Notificações ao CERT.br: Scans por porta em 2015
12 Notificações ao CERT.br: Scans por 23/TCP 2013 a jun/ Porcentagem das Notificações de Scan Varreduras por 23/TCP 60 Porcentagem das notificações de scan por mês / / / / /2016 Período: 01/2013 a 06/2016
13 Estatísticas CERT.br 2005 a 2015 Aumento de 128% de 2015 em relação a 2014 Grande quantidade de ataques de força bruta (conta de administração) contra CMS Ataques visando o comprometimento de servidores Web ou desfigurações de páginas na Internet
14 Ataques DDoS a servidores e aplicações Web
15 Atacantes Servidores Web Motivação: Política, ideológica, econômica Aplicar e disparar golpes e ataques: DDoS, malware e phishing coleta e repositório de dados Ferramentas de ataque: amplamente disponíveis Muito visados: máquinas bem conectadas grande capacidade de processamento Aplicações Web Cada vez mais complexas e com muitas vulnerabilidades Falta de testes adequados testes apenas para casos de uso, não incluem testes de abuso Pressão econômica para serem lançadas Precisam estar acessíveis Frameworks Plugins CMS SGBD Instalação e senha padrão Muitas vulnerabilidades Necessidade de atualizações constantes nem sempre disponíveis Ferramentas de segurança Não conseguem remediar os problemas Pen test de aplicação geram efeitos a curto prazo não alteram o comportamento
16 Ataques Web são reflexo do cenário atual Empresas e instituições Segurança não é parte dos requisitos uma das primeiras a ser cortada Diversas startups que cresceram Dificuldade em: entender, lidar com os problemas Ø Segurança é paranoia, nada vai acontecer avaliar os riscos Ø informações valiosas disponibilizadas Ø imagem da empresa Administradores de redes e serviços Web Precisam correr atrás dos prejuízos troca de senhas atualizações correção de erros aplicações legadas Desenvolvedores Web Priorizam a funcionalidade em detrimento da segurança Ø aplicações just in time erros podem trazer prejuízos Ø atuais e futuros Terceirizam a segurança firewall, políticas, criptografia ultima fase do ciclo de vida do desenvolvimento da aplicação Sem capacitação para desenvolver com requisitos de segurança não aprendem aprendem só nos últimos anos cobram mais caro
17 Ataques DDoS e aplicações Web
18 Auto DDoS Porque ocorrem falhas de programação falta de testes adequados excesso de complexidade mal-dimensionamento campanhas de marketing Empresas não costumam: admitir o problema reconhecer como sendo negação de serviço
19 Aplicações como origem dos ataques Servidores invadidos Exploração de vulnerabilidades JavaScript-based DDoS inclusão de JavaScripts maliciosos invasão de sites de terceiros que hospedam JavaScripts Plugins
20 Aplicações como origem dos ataques Operação Ababil... compromised PHP Web applications were used as bots in the attacks..... many WordPress sites, often using the out-of-date TimThumb plugin Joomla and other PHP-based applications were also compromised Unmaintained sites running out-of-date extensions are easy targets and the attackers to upload various PHP webshells which were then used to further deploy attack tools...
21 Aplicações como origem dos ataques Força bruta em conta admin - Botnets
22 Aplicações como origem dos ataques
23
24
25 Alvo dos ataques Tango Down organizados via IRC, redes sociais, etc Principais motivações hacktivismo #OpOlympicHacking, #OpOperadoras, #OpIcarus extorsão ArmadaCollective, DD4BC política partidos, governo censura midia em geral, blogs de jornalistas
26 620Gbps contra o Blog do Brian Krebs
27
28 Mirai - IoT botnet
29 Como melhorar o cenário
30 Como melhorar o cenário Não é possível impedir que os ataques ocorram com planejamento adequado é possível torná-los menos eficazes e danosos Solução depende de diversas camadas Preocupação com segurança deve estar presente em todas as partes que compõe a aplicação: servidor Web framework CMS SGBD IoT maiores preocupações com segurança
31 Servidores Web (1/2) Implementar boas práticas: BCP38/BCP84 filtrar pacotes com endereços spoofados Manter os equipamentos atualizados sistema operacional e todos os serviços nele executados serviço Web, SGBD, extensões, módulos e plugins Desabilitar serviços desnecessários Ser cuidadoso ao usar e elaborar senhas se disponível, usar verificação em duas etapas
32 Servidores Web (2/2) Verificar o tráfego a procura de indícios de entrada na rede: tentativas de acesso não autorizado de saída da rede: vazamento de dados, scan e acessos indevidos partindo da rede Treinar pessoal para tratar incidentes de segurança Conhecer o comportamento normal Estar atento a sites e blogs de segurança ficar ciente de tendências de ataques e novas vulnerabilidades
33 CMS Manter o CMS e os plugins atualizados Restringir acesso à interface de administração apenas aos administradores de aplicações Não usar contas padrão de administração (admin) Usar senhas fortes se disponível, habilitar a verificação em duas etapas Seguir os guias de segurança dos fornecedores Utilizar plugins de segurança, se disponível
34 Aplicações Web (1/3) Uma das principais portas de entrada para o uso indevido dos servidores Web Segurança deve ser pensada em todas as fases: projeto, desenvolvimento, testes, entrada em produção, acompanhamento de logs, manutenção OWASP Top A1 Injeção de código A2 Quebra de autenticação e Gerenciamento de Sessão A3 Cross-Site Scripting (XSS) A4 Referência Insegura e Direta a Objetos A5 Configuração Incorreta de Segurança A6 Exposição de Dados Sensíveis A7 Falta de Função para Controle do Nível de Acesso A8 Cross-Site Request Forgery (CSRF) A9 Utilização de Componentes Vulneráveis Conhecidos A10 Redirecionamentos e Encaminhamentos Inválidos
35 Aplicações Web (2/3) Implementar a segurança no lado do servidor controles podem ser desabilitados pelos usuários Considerar o uso de WAF (Web Application Firewall) oferece recursos extras de proteção ajuda a identificar e bloquear os ataques mais comuns deve ser usado como uma camada a mais de proteção não como solução única de segurança qualquer falha que apresente pode colocar em risco toda a aplicação Não basta estar em conformidade (compliance)
36 Aplicações Web (3/3) Estar preparado para tratar notificações de usuários Testar, testar e testar: teste de carga (over provision) atenção ao carregar as aplicações no ambiente de produção considerar que serão executadas em ambiente hostil testes de abuso, não apenas de uso testar de redes externas também ferramentas: OWASP Zed Attack Proxy Project
37 Como lidar com IoT Usuário (1/2) Assumir que os dispositivos virão com sérios problemas necessário fazer hardening testar em ambiente controlado assumir que terá um backdoor do fabricante Considerar uma rede de gerência isolar os dispositivos completamente Antes de comprar verificar se o fabricante possui política de atualização de firmware
38 Como lidar com IoT Usuário (2/2) Ao fazer a implantação, planejar se haverá algum esquema de gerência remota como atualizar remotamente Ser criterioso ao escolher o fornecedor fazer testes, identificar qual o chipset, verificar histórico de tratamento de vulnerabilidades do fabricante do chipset, etc Dificuldades de fazer análise / perícia
39 Como lidar com IoT Desenvolvedores Não usar protocolos obsoletos Usar criptografia e autenticação forte Não ter senha do dia, senha padrão não documentada, reset de configuração via rede, etc Defaults seguros Atualização precisa ser possível necessário prever algum mecanismo de autenticação Usar práticas de desenvolvimento seguro
40 Referências e Leituras recomendadas
41 Referências e Leituras recomendadas Recomendações para Melhorar o Cenário de Ataques Distribuídos de Negação de Serviço (DDoS) Dicas para manter um ambiente Web seguro 10 Dicas para manter seu Joomla seguro Wordfence
42 Obrigada 14 de outubro de 2016
IX Fórum de dezembro de 2016 São Paulo, SP
IX Fórum 10 05 de dezembro de 2016 São Paulo, SP IoT no cenário atual de ataques DDoS Miriam von Zuben miriam@cert.br Cenário atual Ataques DDoS Estatísticas CERT.br Notificações sobre computadores participando
Leia maisSBSeg 2016 Niterói, RJ 08 de novembro de 2016
SBSeg 2016 Niterói, RJ 08 de novembro de 2016 Segurança em IoT: O futuro repetindo o passado Miriam von Zuben miriam@cert.br Agenda Ataques atuais envolvendo IoT Problemas antigos Desafios Breaking News
Leia mais20º Fórum de Certificação para Produtos de Telecomunicações 30 de novembro de 2016 Campinas, SP
20º Fórum de Certificação para Produtos de Telecomunicações 30 de novembro de 2016 Campinas, SP Problemas de Segurança e Incidentes com CPEs e Outros Dispositivos Cristine Hoepers cristine@cert.br Incidentes
Leia maisLatinoware 2016 Foz do Iguaçu, PR 20 de outubro de 2016
Latinoware 2016 Foz do Iguaçu, PR 20 de outubro de 2016 Segurança em IoT: Novos desafios, velhos problemas Miriam von Zuben miriam@cert.br Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas
Leia mais2º Seminário Internacional Brasil 100% Digital Brasília, DF 11 de novembro de 2016
2º Seminário Internacional Brasil 100% Digital Brasília, DF 11 de novembro de 2016 [In]Segurança na Internet das Coisas Cristine Hoepers, D.Sc. cristine@cert.br Vulnerabilidades em IoT http://www.bbc.com/news/technology-36903274
Leia maisII Encontro Anual da Academia Nacional de Engenharia Rio de Janeiro, RJ 25 de novembro de 2016
II Encontro Anual da Academia Nacional de Engenharia Rio de Janeiro, RJ 25 de novembro de 2016 Segurança na Sociedade Digital: Novos Desafios, Velhos Problemas Cristine Hoepers, D.Sc. cristine@cert.br
Leia mais3º Cyber Security Brazil Energy & Utilities São Paulo, SP 28 de março de 2017
3º Cyber Security Brazil Energy & Utilities São Paulo, SP 28 de março de 2017 Segurança e IoT: Desafios e expectativas, com base nos incidentes que já estão ocorrendo Cristine Hoepers, D.Sc. cristine@cert.br
Leia maisRio Info 2016 Rio de Janeiro, RJ 04 de julho de 2016
Rio Info 2016 Rio de Janeiro, RJ 04 de julho de 2016 Mitigando os Riscos de Segurança em Aplicações Web Miriam von Zuben miriam@cert.br Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas
Leia maisIX Fórum Regional São Paulo, SP 10 de novembro de 2017
IX Fórum Regional São Paulo, SP 10 de novembro de 2017 Ataques Mais Significativos e Como Melhorar o Cenário Cristine Hoepers, D.Sc. Gerente Geral cristine@cert.br Klaus Steding-Jessen, D.Sc. Gerente Técnico
Leia maisIX (PTT) Fórum 11 São Paulo, SP 04 de dezembro de 2017
IX (PTT) Fórum 11 São Paulo, SP 04 de dezembro de 2017 Cenário de Abuso dos Sistemas Autônomos Brasileiros Cristine Hoepers, D.Sc. Gerente Geral cristine@cert.br Estrutura do NIC.br Tratamento de Incidentes
Leia mais5º Fórum Brasileiro de CSIRTs 23 de setembro de 2016 São Paulo, SP
5º Fórum Brasileiro de CSIRTs 23 de setembro de 2016 São Paulo, SP Para onde vão as "coisas"? Uma reflexão sobre o impacto da IoT no tratamento de incidentes de segurança Cristine Hoepers cristine@cert.br
Leia maisSET Expo 2016 São Paulo, SP 01 de setembro de 2016
SET Expo 2016 São Paulo, SP 01 de setembro de 2016 Segurança na Internet Tendências e Desafios Miriam von Zuben miriam@cert.br Cenário atual Estatísticas CERT.br 1999 a 2015 Estatísticas CERT.br 2015 Incidentes
Leia maisAspectos de segurança na conectividade da rede acadêmica. Italo Valcy 25/Set/2017, VII WTR do PoP-BA
Aspectos de segurança na conectividade da rede acadêmica Italo Valcy 25/Set/2017, VII WTR do PoP-BA Cenário atual Boa conectividade de rede na região metropolitana, links melhores
Leia maisI Security Day 2017 FATEC Americana Americana, SP 01 de julho de 2017
I Security Day 2017 FATEC Americana Americana, SP 01 de julho de 2017 IoT com foco em DDoS, privacidade e segurança Marcus Vinícius Lahr Giraldi marcus@cert.br Tratamento de Incidentes Articulação Apoio
Leia maisO Que nos Mostram os Incidentes Atuais: Evolução ou Involução da Segurança nos últimos 20 anos?
5º Seminário 6 Fórum de Brasileiro Defesa Cibernética de CSIRTs São Brasília, Paulo, DF SP 1501 de de setembro agosto de de 2017 O Que nos Mostram os Incidentes Atuais: Evolução ou Involução da Segurança
Leia maisHardening de equipamentos
Hardening de equipamentos Atividades nos Honeypots Distribuídos Força bruta de senhas (usado por malwares de IoT e para invasão de servidores e roteadores): Telnet (23/TCP) SSH (22/TCP) Outras TCP (2323,
Leia maisVII Fórum da Internet no Brasil Rio de Janeiro, RJ 15 de novembro de 2017
VII Fórum da Internet no Brasil Rio de Janeiro, RJ 15 de novembro de 2017 Segurança, Estabilidade e Resiliência da Internet para um Ecossistema Saudável Dra. Cristine Hoepers Gerente Geral, CERT.br cristine@cert.br
Leia maisPetter Anderson Lopes Arbitragem, Desenvolvimento Seguro, Segurança Ofensiva e Forense Computacional
Requerente: Metadados Assessoria e Sistemas. Empresa: Metadados Assessoria e Sistemas Especialista: Petter Anderson Lopes. Período: fevereiro de 2019. Modelo: Pentest, OWASP Top 10 2013 compliance. OWASP
Leia maisPROGRAMA POR UMA INTERNET MAIS SEGURA. Gilberto Zorello
PROGRAMA POR UMA INTERNET MAIS SEGURA Gilberto Zorello gzorello@nic.br Panorama Atual Ataques à infraestrutura e aos serviços disponíveis na Internet estão cada vez mais comuns. O nic.br analisa a tendência
Leia maisPROJETO INICIATIVA INTERNET SEGURA. Gilberto Zorello
PROJETO INICIATIVA INTERNET SEGURA Gilberto Zorello gzorello@nic.br Projeto Iniciativa Internet Segura [1] Motivação Ataques à infraestrutura e aos serviços disponíveis na Internet estão cada vez mais
Leia maisINTERNET E SEGURANÇA DOS DADOS. Introdução a Computação e Engenharia de Software. Profa. Cynthia Pinheiro
INTERNET E SEGURANÇA DOS DADOS Introdução a Computação e Engenharia de Software Profa. Cynthia Pinheiro Internet Quem controla a Internet? A principal razão pela qual a Internet funciona tão bem, deve-se
Leia maisCampus Capivari Técnico em Manutenção e Suporte em Informática Prof. André Luís Belini /
Campus Capivari Técnico em Manutenção e Suporte em Informática Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DE REDES Aula N : 02 Tema:
Leia maisMiriane Aparecida Batista Instituto Federal do Triângulo Mineiro Campus Paracatu Tecnólogo em Análises e Desenvolvimento de Sistemas. Cert.
Miriane Aparecida Batista Instituto Federal do Triângulo Mineiro Campus Paracatu Tecnólogo em Análises e Desenvolvimento de Sistemas Cert.br PARACATU, 2016 Resumo O Cert tem por definição: Centro de Estudos
Leia maisSegurança Cibernética Hoje em Dia 26 de Outubro de 2016 Consulado Geral dos EUA /FAAP, São Paulo
Segurança Cibernética Hoje em Dia 26 de Outubro de 2016 Consulado Geral dos EUA /FAAP, São Paulo Resposta a incidentes no Brasil: Um pouco de história e novos desafios Lucimara Desiderá lucimara@cert.br
Leia maisA evolução dos ataques de negação de serviço (DoS). Por: Rildo Antonio de Souza - CAIS/RNP
A evolução dos ataques de negação de serviço (DoS). Por: Rildo Antonio de Souza - CAIS/RNP Rede Nacional de Ensino e Pesquisa (RNP), criada pelo MCTI em 1989, para construir uma infraestrutura de internet
Leia maisTendências em Atividades Maliciosas na Internet Brasileira
Tendências em Atividades Maliciosas na Internet Brasileira Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação
Leia mais4 o Fórum Brasileiro de CSIRTs 17 e 18 de setembro de 2015 São Paulo, SP
4 o Fórum Brasileiro de CSIRTs 17 e 18 de setembro de 2015 São Paulo, SP Uso de Flows no Tratamento de Incidentes - Estudo de Caso do CSIRT Unicamp Daniela Barbetti daniela@unicamp.br Agenda: CSIRT Unicamp
Leia maisJornada IESCAMP de Tecnologia da Informação Campinas, SP 18/10/17
Jornada IESCAMP de Tecnologia da Informação Campinas, SP 18/10/17 Segurança e IoT Desafios e Expectativas Miriam von Zuben miriam@cert.br Estrutura do CGI.br e NIC.br 1 Ministério da Ciência e Tecnologia
Leia maisSEGURANÇA DE SISTEMAS E REDES. TÁSSIO JOSÉ GONÇALVES GOMES
SEGURANÇA DE SISTEMAS E REDES TÁSSIO JOSÉ GONÇALVES GOMES www.tassiogoncalves.com.br tassiogoncalvesg@gmail.com CONTEÚDO Visão geral sobre o Pentest Tipos de Pentest As fases de um ataque Categorias de
Leia maisITIL INTERMEDIATE ISO RHCE
Os Desafos da Segurança da Informação na era da IoT DIEGO MONTE Graduando em Redes de Computadores LPIC-3 ITIL INTERMEDIATE ISO27002 Foundaton Security + RHCE Red Hat Certfed Engineer SOPHOS Certfed Engineer
Leia maisXII Semana da Informática COTIL, Limeira, SP 04/09/17
XII Semana da Informática COTIL, Limeira, SP 04/09/17 IoT: Internet das coisas... Invadidas? Marcus Vinícius Lahr Giraldi marcus@cert.br Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas
Leia maisLaudo resumido do Pentest do sistema ALVO no ambiente da empresa CLIENTE ALVO
Laudo resumido do Pentest do sistema ALVO no ambiente da empresa CLIENTE ALVO Requerente: DIRETOR DA EMPRESA ALVO. Pentester: Petter Anderson Lopes. Período: de 10/2015 a 06/2016. Modelo: Gray Hat. Ambiente:
Leia maisTeste de Software para. Segurança de Sistemas. COTI Informática Escola de Nerds
Teste de Software para COTI Informática Escola de Nerds Segurança de Sistemas A COTI Informática A COTI Informática é uma instituição de ensino nas áreas de Programação, Banco de Dados, Análise de Sistema
Leia maisSegurança e IoT: desafios e expectativas, com base nos incidentes que já estão ocorrendo. Cristine Hoepers, D.Sc. Gerente Geral CERT.br/NIC.
Segurança e IoT: desafios e expectativas, com base nos incidentes que já estão ocorrendo Cristine Hoepers, D.Sc. Gerente Geral CERT.br/NIC.br A Internet das Coisas... is the network of physical objects
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEG Aula N : 06 Tema: Ataques de Negação
Leia maisIX (PTT) Fórum Regional São Paulo, SP 11 de agosto de 2017
IX (PTT) Fórum Regional São Paulo, SP 11 de agosto de 2017 Ataques de negação de serviço e como melhorar o cenário Miriam von Zuben miriam@cert.br Lucimara Desiderá lucimara@cert.br Estrutura do NIC.br
Leia maisINFOWATCH ATTACK KILLER SECURITY AT A HIGHSPEED
INFOWATCH ATTACK KILLER SECURITY AT A HIGHSPEED SEGURANÇA A ALTA VELOCIDADE O ciberespaço sugere alta velocidade na entrega de informações, uma resposta cada vez mais rápida às necessidades do mercado
Leia maisSegurança da Informação
Universidade Federal do Rio de Janeiro Centro de Ciências Jurídicas e Econômicas Faculdade de Administração e Ciências Contábeis Biblioteconomia e Gestão de Unidades de Informação Segurança da Informação
Leia maisSegurança de Redes de Computadores
Segurança de Redes de Computadores Aula 11 DoS (Denial of Service) DDoS (Distributed Denial of Service) Prática #4 Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação 1º
Leia maisTECNOLOGIA DA INFORMAÇÃO
PÓS EM COMÉRCIO EXTERIOR E ESTRATÉGIA UNIVERSIDADE CATÓLICA DE PETRÓPOLIS CENTRO DE CIÊNCIAS SOCIAIS APLICADAS TECNOLOGIA DA INFORMAÇÃO.:UNIDADE 5 - SEGURANÇA DA INFORMAÇÃO:. PARTE 2 - AMEAÇAS A SEGURANÇA
Leia maisIncorporar Segurança Digital nas organizações é uma questão fundamental. Italo Valcy 01/Out/2018, IX WTR do PoP-BA
Incorporar Segurança Digital nas organizações é uma questão fundamental Italo Valcy 01/Out/2018, IX WTR do PoP-BA Muitas notícias de ataques, fraudes, problemas de segurança digital...
Leia maisApostila 4. Ameaças e Contramedidas de Segurança no Host
Apostila 4 Ameaças e Contramedidas de Segurança no Host 1 Ameaças e Contramedidas de Segurança no Host As ameaças no host são direcionadas ao sistema de software sobre o qual suas aplicações são construídas.
Leia maisSegurança em Computadores. <Nome> <Instituição> < >
Segurança em Computadores Agenda Computadores Riscos principais Cuidados a serem tomados Créditos Computadores (1/4) Computador pessoal grande quantidade de dados armazenados
Leia maisSegurança: Tendências Atuais e Recomendações do NBSO
Segurança: Tendências Atuais e Recomendações do NBSO Cristine Hoepers cristine@nic.br Klaus Steding-Jessen jessen@nic.br NIC BR Security Office NBSO Brazilian Computer Emergency Response Team http://www.nbso.nic.br/
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEG Aula N : 11 Tema: Servidores Proxies
Leia maisAPRONET Florianópolis, SC 23/02/19
APRONET Florianópolis, SC 23/02/19 AUMENTANDO A SEGURANÇA DOS PROVEDORES E DA INFRAESTRUTURA DA INTERNET Gilberto Zorello gzorello@nic.br Segurança e estabilidade da Internet Querem saber? Como... RESOLVER
Leia maisServiço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites.
Serviço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites. Topologias Física Layout da rede Topologias Lógica Fluxo de dados Ponto a ponto Dois
Leia maisConferência Web.br 2017 São Paulo, SP 25 de outubro de 2017
Conferência Web.br 2017 São Paulo, SP 25 de outubro de 2017 Segurança em IoT: o Pecado Está no Básico Lucimara Desiderá, M.Sc. lucimara@cert.br IoT Computação Ubíqua Mark Weiser, em 1988 Oposto da realidade
Leia mais1. Introdução PUBLIC - 1
1. Introdução Este documento fornece um resumo das atividades e diretrizes de Segurança da Informação e Cibernética estabelecidos na estrutura de Governança de Riscos do HSBC Brasil, instituídos por intermédio
Leia maishttp://cartilha.cert.br/ Códigos maliciosos são usados como intermediários e possibilitam a prática de golpes, a realização de ataques e o envio de spam Códigos maliciosos, também conhecidos como pragas
Leia maisIX FÓRUM 12 São Paulo, SP 11/12/18
IX FÓRUM 12 São Paulo, SP 11/12/18 ATULIZAÇÕES SOBRE A INICIATIVA POR UMA INTERNET MAIS SEGURA Gilberto Zorello gzorello@nic.br Agenda Programa por uma Internet mais segura Gilberto Zorello Iniciativa
Leia maisPainel Telebrasil 2018 Brasília, DF 22 de maio de 2018
Painel Telebrasil 2018 Brasília, DF 22 de maio de 2018 Segurança cibernética: onde estamos e onde deveríamos estar? Dra. Cristine Hoepers Gerente Geral, CERT.br cristine@cert.br Cenário Nacional: Grupos
Leia maisPanorama de segurança da informação e combate a atividade maliciosa na Rede Ipê. WTR PoP-RJ André Landim
Panorama de segurança da informação e combate a atividade maliciosa na Rede Ipê WTR PoP-RJ 2017 André Landim andre.landim@cais.rnp.br RNP Principais números Rede Ipê, backbone da rede acadêmica. Capacidade
Leia mais474QU35 J1y4n y4r
J1y4n y4r1 0000 0001 71P05 D3 0000 0011 FOOTPRINTING TAREFA DE COLETAR INFORMAÇÕES SOBRE UM SISTEMA ALVO; - FEITA POR VIAS TRADICIONAIS E PÚBLICAS, COMO USO DO FINGER, LEITURA DE PÁGINAS DO SITE PARA OBTER
Leia maisDoS, DDoS & Botnets. Alunos: Lucas Gomes, Marcos Seefelder, Vinicius Campos Professor: Otto Carlos Muniz Bandeira Duarte
DoS, DDoS & Botnets Alunos: Lucas Gomes, Marcos Seefelder, Vinicius Campos Professor: Otto Carlos Muniz Bandeira Duarte Contextualização Década de 90: primeiros ataques 1996: SYN Flood; Janeiro de 1998:
Leia maisFirewall. Prof. Marciano dos Santos Dionizio
Firewall Prof. Marciano dos Santos Dionizio Firewall (definições) Por que do nome firewall? Antigamente, quando as casas eram feitas de madeira o fogo era um grande problema, pois se alastrava facilmente
Leia mais[Digite texto] XLabs. Web App Firewall. formation Security
[Digite texto] XLabs Web App Firewall formation Security bs.com.br XLabs Web Application Firewall Visão Geral Utilize os Serviços de Especialistas para a Proteção dos seus aplicativos Web. Breve Explicação
Leia maisEstratégias de Segurança para Desenvolvimento de Software. Italo Valcy e Kaio Rodrigo CoSIC / STI-UFBA
Estratégias de Segurança para Desenvolvimento de Software Italo Valcy e Kaio Rodrigo CoSIC / STI-UFBA Aplicações como alvo nos ataques https://blogs.technet.microsoft.com/seguridad/2014/09/24/site-de-um-dos-maiores-jornais-do-brasil-foicomprometido-com-malware-que-tentou-alterar-as-configuraes-de-dns-nos-roteadores-das-vtimas/
Leia maisConfigurações de firewall gerais no Roteadores RV016, RV042, RV042G e RV082 VPN
Configurações de firewall gerais no Roteadores RV016, RV042, RV042G e RV082 VPN Objetivo Um Firewall protege uma rede interna de uma rede externa tal como o Internet. Os Firewall são vitais à segurança
Leia maisMarcelo Henrique dos Santos
Marcelo Henrique dos Santos Mestrado em Educação (em andamento) MBA em Negócios em Mídias Digitais MBA em Marketing e Vendas Especialista em games : Produção e Programação Bacharel em Sistema de Informação
Leia maisIX Fórum Regional Campo Grande, MS 26/04/19
IX Fórum Regional Campo Grande, MS 26/04/19 AUMENTANDO A SEGURANÇA DOS PROVEDORES E DA INFRAESTRUTURA DA INTERNET PROGRAMA POR UMA INTERNET MAIS SEGURA Gilberto Zorello gzorello@nic.br Segurança e estabilidade
Leia maisSemana de Segurança da Informação TRF3 São Paulo / SP 19/06/2018
Semana de Segurança da Informação TRF3 São Paulo / SP 19/06/2018 Segurança na Internet: Tendências e desafios Miriam von Zuben miriam@cert.br Tratamento de Incidentes Articulação Apoio à recuperação
Leia maisInicialmente as redes passaram a ser utilizadas principalmente para o compartilhamento de periféricos, principalmente discos rígidos.
Aula 5-6 IV) AS REDES ATUAIS Novas tecnologias como banco de dados, sistemas distribuídos e redes de computadores surgiram na área de informática e modificaram radicalmente o comportamento das empresas.
Leia maisSegurança em Redes Sociais. Miriam von Zuben
Segurança em Redes Sociais Miriam von Zuben miriam@cert.br Uso de Redes Sociais no Brasil (1/2) comscore (dezembro/2011): Facebook: 36,1 milhões (assume liderança) Orkut: 34,4 milhões Twitter: 12,5 milhões
Leia maisCapacitação IPv6.br. Serviços em IPv6. Serviços rev
Capacitação IPv6.br Serviços em IPv6 Agenda Motivação Serviços Implementações DNS NTP Servidores HTTP Proxies SMB CIFS ( SAMBA ) Motivação Provedor de Acesso Provedor de Conteúdo 06 de Junho de 2012 Serviços
Leia maisInternet Banking. SICOOBNET: Proteja suas transações financeiras
1 2 Internet Banking Via SICOOBNET (Internet Banking) você pode realizar as mesmas ações disponíveis nas agências do Sicoob Credivertentes, sem enfrentar filas ou ficar restrito aos horários de atendimento.
Leia maisEduardo Barasal Morales Tiago Jun Nakamura Maputo, Moçambique 18/07/17-21/07/17
Eduardo Barasal Morales Tiago Jun Nakamura Maputo, Moçambique 18/07/17-21/07/17 Curso Presencial de IPv6 Serviços Agenda Motivação Serviços Implementações DNS NTP Servidores HTTP Proxies SMB CIFS ( SAMBA
Leia maisAspectos de Segurança. Internet das Coisas (IoT)
Aspectos de Segurança Internet das Coisas (IoT) Fevereiro de 2016 Ataques de DDOS Ataques de Negação de Serviço DDoS = Distribuited Denial of Service Anatomia de um Ataque Distribuído de Negação de Serviço
Leia maisCybersecurity. Virtualização. Antivírus. Análise de conteúdo. Firewall. Proxy. Monitoramento de acesso virtual. Monitoramento de acesso físico
Cybersecurity Virtualização Antivírus Análise de conteúdo Firewall Proxy Monitoramento de acesso virtual Monitoramento de acesso físico Auditoria Defesa em camadas Backup VPN Controle de acesso Criptografia
Leia maisDesafios de defesa cibernética na Internet do Futuro. Antonio M. Moreiras
Desafios de defesa cibernética na Internet do Futuro Antonio M. Moreiras moreiras@nic.br Agenda Panorama atual da segurança. Internet do futuro? Desafios... Situação dos Ataques a Serviços Web A maioria
Leia maisRansomware. Ricardo L. Ricardo Gestor de T.I
Ransomware Ricardo L. Ricardo Gestor de T.I Agenda Ransomware Como se prevenir Outros cuidados a serem tomados Mantenha-se informado Créditos Ransomware (1/4) Programa que torna inacessíveis os dados armazenados
Leia maisIntrodução em Segurança de Redes
Introdução em Segurança de Redes Introdução Nas últimas décadas as organizações passaram por importantes mudanças Processamento das informações Antes: realizado por meios físicos e administrativos Depois:
Leia maisRabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Leia maisIX Fórum Regional São Paulo, SP 10 de junho de 2019
IX Fórum Regional São Paulo, SP 10 de junho de 2019 Boas Práticas de Segurança para Sistemas Autônomos Cristine Hoepers, D.Sc. Klaus Steding-Jessen, D.Sc. Gerente Geral cristine@cert.br Gerente Técnico
Leia maisRELATÓRIO ANUAL Destaques do Tratamento de Incidentes em 2010
RELATÓRIO ANUAL Destaques do Tratamento de Incidentes em 2010 1Sobre a RNP Introdução Responsável pela introdução da Internet no Brasil, em 1992, a RNP opera a rede acadêmica nacional, a rede Ipê. Sua
Leia maisTaxonomia Comum para a Rede Nacional de CSIRTs
Taxonomia Comum para a Rede Nacional de CSIRTs Taxonomia Comum para a Rede Nacional de CSIRTs Dezembro de 2012 ÍNDICE 1 INTRODUÇÃO... 2 2 CLASSIFICAÇÃO DE INCIDENTES... 3 i 1 INTRODUÇÃO Este documento
Leia maisSoluções Técnicas em Segurança. Andre Landim Yuri Alexandro
Soluções Técnicas em Segurança Andre Landim Yuri Alexandro Agenda Principais problemas enfrentados atualmente Visão PoP-SC O que podemos fazer? Apoio na gestão da segurança da informação Considerações
Leia maisRansomware. Diretoria de Tecnologia da Informação Ifes
Ransomware Diretoria de Tecnologia da Informação Ifes dti@ifes.edu.br Agenda Ransomware Como se prevenir Outros cuidados a serem tomados Mantenha-se informado Créditos Ransomware (1/4) Programa que torna
Leia maisConfigurar configurações de firewall gerais no RV016, no RV042, no RV042G, e no RV082
Configurar configurações de firewall gerais no RV016, no RV042, no RV042G, e no RV082 Objetivo O firewall embutida para o RV016, o RV042, o RV042G, e o RV082 obstrui à revelia determinados tipos do tráfego.
Leia maisFerramenta Nessus e suas funcionalidades
Ferramenta Nessus e suas funcionalidades Alberto S. Matties 1 1 Curso Superior de Tecnologia em Redes de Computadores Rua Gonçalves Chaves 602 96.015-000 Pelotas RS Brasil 2 FACULDADE DE TECNOLOGIA SENAC
Leia maisSoluções de cibersegurança para sistemas de segurança electrónica
Soluções de cibersegurança para sistemas de segurança electrónica Esta apresentação terá como objectivo identificar os factores de risco que a internet pode representar para os sistemas de segurança electrónica
Leia maisVisão geral do Enterprise
Visão geral do Enterprise Benefícios e recursos do plano Enterprise da Cloudflare 1 888 99 FLARE enterprise@cloudflare.com www.cloudflare.com/br Este documento resume os benefícios e recursos do plano
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisAlunos em técnico em Informática da EAFS: Leandro Cavalari, Maria Matos e Renata Rasche.
sem que para tanto, o usuário necessite ter muito conhecimento no assunto. Vale citar que o Windows XP já vem com um firewall, que apesar de não ser tão eficiente, é um bom aliado na segurança. Para ativá-lo,
Leia maisPrincipais Ameaças na Internet e
Principais Ameaças na Internet e Recomendações para Prevenção Cristine Hoepers Gerente Geral cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação
Leia maisRedes wireless PRO. WiseFi. Software de gerenciamento centralizado. Características
Redes wireless PRO Software de gerenciamento centralizado WiseFi DOWNLOAD GRATUITO O WiseFi é um software de gerenciamento de Access Points Intelbras, desenvolvido para sistemas de redes corporativas em
Leia maisRansomware. <Nome> <Instituição> < >
Ransomware Agenda Ransomware Como se prevenir Outros cuidados a serem tomados Créditos Mantenha-se informado Ransomware (1/4) Programa que torna inacessíveis os dados armazenados
Leia maisKASPERSKY ENDPOINT SECURITY FOR BUSINESS Select Ferramentas para capacitar uma equipe de trabalho móvel, garantir a conformidade com políticas de segurança de TI e bloquear malware. O nível Select da Kaspersky
Leia maisSequestro em sistemas e ataques cibernéticos nas PMEs Como fazer para se prevenir. Nivaldo Cleto 30/11/2016
Sequestro em sistemas e ataques cibernéticos nas PMEs Como fazer para se prevenir Nivaldo Cleto 30/11/2016 Ransomware Nivaldo Cleto Comitê Gestor da Internet CGI.br ncleto@cgi.br Agenda Ransomware Como
Leia maisFiltragem de entrada interrompe ameaças da Internet antes que eles cheguem ao seu servidor de
------------- Elimine as ameaças e e-mails indesejados! Simples e eficiente, experimente o que é viver sem Spam Filtragem de entrada interrompe ameaças da Internet antes que eles cheguem ao seu servidor
Leia maisENTREGRANDO BENEFÍCIOS PARA GRANDES EMPRESAS
ENTREGRANDO S PARA GRANDES EMPRESAS ENTREGRAND BAIXO CUSTO S Baixos custos Proteção Interna ao Acesso de Dados Precisamos gerenciar o acesso de dados online e off-line, mas ferramentas dedicadas são caras,
Leia mais